Le CCN est un organisme d'État espagnol rattaché au Centre national de renseignement. Par ailleurs, l'Université de technologie de Graz, en Autriche, rejoindra la Charte en tant que membre associé. Ce groupe se concentre principalement sur la recherche en cybersécurité et a notamment participé à la découverte des failles Meltdown et Spectre. L'adhésion en tant que membre associé est une nouvelle formule permettant à la Charte de s'ouvrir à la coopération avec des représentants gouvernementaux clés, des universités et des groupes de réflexion. L'avantage pour ces organisations est qu'elles peuvent collaborer sur des projets spécifiques sans avoir à devenir membres à part entière, avec tous les droits et responsabilités que cela implique.

« À l’ère de l’Internet des objets, la cybersécurité est cruciale. Notre Charte de confiance constitue une première étape essentielle », a déclaré Joe Kaeser, PDG de Siemens. « Nous sommes ouverts à de nombreux autres partenariats. La cybersécurité est la clé du succès des entreprises numériques, tout comme elle est indispensable à la protection des infrastructures critiques. Nous espérons que cette initiative permettra de sensibiliser activement le public et, à terme, d’établir des règles et des normes obligatoires. »

La sécurité des chaînes d'approvisionnement suscite un intérêt croissant et intense. Les risques liés aux tiers dans les chaînes d'approvisionnement sont de plus en plus fréquents et sont à l'origine de 60 % des cyberattaques, selon Accenture Strategy. Les entreprises membres de la Charte de confiance ont défini des exigences minimales et proposent leur mise en œuvre afin de faire de la cybersécurité une nécessité absolue pour toutes les chaînes d'approvisionnement numériques. Ces exigences couvrent tous les aspects de la cybersécurité, notamment les personnes, les processus et les technologies.

Voici quelques exemples de ces exigences :
les données doivent être protégées contre tout accès non autorisé tout au long de leur cycle de vie.
Un niveau approprié de contrôle d’identité, d’accès et de surveillance, y compris pour les tiers, sera défini.
Un processus sera mis en place pour garantir l’authenticité et l’identification des produits et services.
Une formation minimale en matière de sécurité sera dispensée régulièrement aux employés.

Les membres de la Charte de confiance mettent en place une méthodologie fondée sur les risques pour appliquer ces exigences à leurs propres chaînes d'approvisionnement, en impliquant leurs partenaires dans ce processus.

En 2018, les tables rondes de la Charte de confiance organisées dans le monde entier ont permis un échange approfondi entre les décideurs politiques et les partenaires de la Charte. Gouvernements et entreprises s'alignent aux niveaux mondial, national et régional pour poursuivre des objectifs de sécurité communs. L'« Appel de Paris pour la paix, la confiance et la sécurité dans le cyberespace », lancé en novembre 2018 par le président français Emmanuel Macron, témoigne d'un engagement clair en faveur de la construction et de la stabilité du cyberespace et confirme la volonté de collaborer à la définition et à la mise en œuvre de principes internationaux de cybersécurité. Sur le fond, l'Appel de Paris partage des principes clés avec la Charte de confiance, et les partenaires espèrent les voir réaffirmés lors du prochain sommet du G7. La nouvelle loi européenne sur la cybersécurité constitue également une avancée importante pour le renforcement des institutions spécialisées et la mise en place d'un cadre de développement des certifications en cybersécurité. Les membres de la Charte de confiance souhaitent apporter leur expertise à l'élaboration de ces certifications, dont la mise en œuvre débutera en 2019.

Par ailleurs, la Charte de confiance s'est fixé des objectifs ambitieux pour 2019. Outre l'approfondissement et l'élargissement du dialogue politique, ses membres prévoient de promouvoir deux thèmes clés : la « cybersécurité par défaut » et la « formation », qui désigne la configuration d'une cybersécurité prédictive intégrée aux produits et autres environnements, ainsi que les efforts de formation continue à l'échelle mondiale, tant au sein qu'à l'extérieur des entreprises.
Selon le Centre d'études stratégiques et internationales (CSIS), les cybermenaces ont engendré des pertes de 500 milliards d'euros dans le monde en 2018. Et ces menaces ne cessent de croître à mesure que le monde se numérise : selon Gartner, 8,4 milliards d'appareils connectés étaient en service en 2017, soit une augmentation de 31 % par rapport à 2016. Ce chiffre devrait atteindre 20,4 milliards d'ici 2020.
Vous trouverez le texte de la Charte de confiance ici.